Zwei Sicherheitslücken in Wordpress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien "wp-admin/includes/post.php" und "wp-admin/includes/class-wp-posts-list-table.php", wodurch ein...
Nach acht Jahren Entwicklung haben die Macher von Roundcube Webmail eine erste stabile Version 1.0.0 ihrer Software veröffentlicht. Die lässt sich mit neueren und älteren Browsern nutzen, steht unter GPLv3 und spricht IMAP.
Der Web-Tausendsassa PHP kann auch Bilddateien bearbeiten, etwa auf gewünschte Dimensionen zurechtstutzen. Die zu diesem Zweck verwendete Grafikbibliothek GD lässt sich allerdings durch bösartig gewählte Größenangaben zum Absturz bringen.
Hiphop, HHVM, PHP und Hack: Diese Begriffe umschreiben die Geschichte von Facebooks Bemühungen, PHP die nötigen Performance-Steigerungen und Security-Features beizubringen, die der Marktführer der sozialen Netze braucht. Jetzt hat Facebook den Sourcecode der Programmiersprache "Hack" freigegeben...
Red Kite heißt auf deutsch roter Milan. Nach dem Greifvogel, der hauptsächlich in Deutschland zu Hause ist, nennt sich auch ein Content Management System. Das basiert auf dem Bootstrap-Framework, das auch Twitter verwendet und Symfony2, einem PHP-Framework unter MIT-Lizenz.
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...
Kajona ist ein in PHP entwickeltes und unter LGPL stehendes Content Management System (CMS). In Version 4.4, die den Codenamen "Fastsearch" trägt, stecken mehr als 400 Änderungen.
Mockery, ein freies Mock-Object-Framework für PHP, ist in Version 0.9.0 mit einigen Verbesserungen erschienen.
Die Böblinger Itomig GmbH bietet ab sofort englischsprachigen Entwicklersupport für die webbasierte ITSM-Lösung Itop.
Für die neue Version 3.8 des beliebten Blog- und Content-Management-Systems Wordpress haben die Entwickler vor allem die Optik überholt. So gibt es ein komplett neues Theme für das Frontend, eine renovierte Theme- und Widget-Verwaltung sowie ein leicht überarbeitetes Backend.
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...
Vom 29. bis 31. Oktober fand in Stuttgart die europäische Typo3-Konferenz T3CON13 statt. Nun stehen über 60 der Vorträge als Videos online zur Verfügung.
Das freie Content Management System (CMS) Kajona ist in Version 4.3 mit neuen Features verfügbar.
Nächste Woche findet in München die 7. internationale PHP-Konferenz statt. Metaways, der Entwickler der PHP-basierten Groupware Tine 2.0 meldet jetzt, dort die nächste Generation seiner Open-Source-Implementierung von Microsofts Active-Sync-Protokoll "Syncroton" zu präsentieren.
XCache, ein freier Opcode-Cache für PHP, ist in der aktualisierten Version 3.1.0 mit Bugfixes erhältlich.
